XNUMX๋
์ ๊ฐ๋ฐ ๋์
- ๋ฌธ์ ๋ด๋ถ์ OLE ๋งคํฌ๋ก ๋ฐ VB ์ฝ๋๋ฅผ ๊ฐ์งํ๋๋ก ์ค๊ณ๋ ์๋ก์ด ํ๋ฌ๊ทธ์ธ OLEVBMacro๊ฐ ์ถ๊ฐ๋์์ต๋๋ค.
- body_part_scan_size ๋ฐ ์ค์ ์ ํตํด ๋์ฉ๋ ์ด๋ฉ์ผ์ ๊ฒ์ฌํ๋ ์๋์ ๋ณด์์ด ํฅ์๋์์ต๋๋ค.
rawbody_part_scan_size ์ค์ ; - ํธ์ง ๋ณธ๋ฌธ ํ ์คํธ์ ์ผ๋ถ๋ก ์ ๋ชฉ ํค๋ ๊ฒ์์ ์ค์งํ๊ธฐ ์ํด ํธ์ง ๋ณธ๋ฌธ ์ฒ๋ฆฌ ๊ท์น์ "nosubject" ํ๋๊ทธ์ ๋ํ ์ง์์ด ์ถ๊ฐ๋์์ต๋๋ค.
- ๋ณด์์์ ์ด์ ๋ก 'sa-update --allowplugins' ์ต์ ์ ๋ ์ด์ ์ฌ์ฉ๋์ง ์์ต๋๋ค.
- ๊ท์น์ด ์คํ๋ ๋ ํธ์ง ์ ๋ชฉ์ ์ ๋์ฌ๋ฅผ ์ถ๊ฐํ ์ ์๋๋ก ์ค์ ์ ์๋ก์ด ํค์๋ โsubjprefixโ๊ฐ ์ถ๊ฐ๋์์ต๋๋ค. "subjprefix" ์ค์ ๊ฐ์ ๋ฐ์ํ์ฌ "_SUBJPREFIX_" ํ๊ทธ๊ฐ ํ ํ๋ฆฟ์ ์ถ๊ฐ๋์์ต๋๋ค.
- RBL ๋ชฉ๋ก์์ ๊ฒ์ฌ๋ฅผ ์ ์ฉํด์ผ ํ๋ ํค๋๋ฅผ ์ ์ํ๊ธฐ ์ํด rbl_headers ์ต์ ์ด DNSEval ํ๋ฌ๊ทธ์ธ์ ์ถ๊ฐ๋์์ต๋๋ค.
- RBL ๋ชฉ๋ก์์ DNS ์๋ฒ๋ฅผ ํ์ธํ๋ check_rbl_ns_from ํจ์๋ฅผ ์ถ๊ฐํ์ต๋๋ค. RBL์ ๋ชจ๋ ์์ ํค๋์์ ๋๋ฉ์ธ ๋๋ IP ์ฃผ์๋ฅผ ํ์ธํ๊ธฐ ์ํด check_rbl_rcvd ๊ธฐ๋ฅ์ ์ถ๊ฐํ์ต๋๋ค.
- RBL ๋๋ ACL์์ ๋ด์ฉ์ ํ์ธํด์ผ ํ๋ ํค๋๋ฅผ ๊ฒฐ์ ํ๊ธฐ ์ํด check_hashbl_emails ํจ์์ ์ต์ ์ด ์ถ๊ฐ๋์์ต๋๋ค.
- ์ ๊ท์์ ์ฌ์ฉํ์ฌ ์ด๋ฉ์ผ ๋ณธ๋ฌธ์ ๊ฒ์ํ๊ณ RBL์์ ์ฐพ์ ์ผ์น ํญ๋ชฉ์ ํ์ธํ๋ check_hashbl_bodyre ํจ์๋ฅผ ์ถ๊ฐํ์ต๋๋ค.
- ์ด๋ฉ์ผ ๋ณธ๋ฌธ์์ URL์ ๊ฐ์งํ๊ณ RBL์์ ํ์ธํ๋ check_hashbl_uris ๊ธฐ๋ฅ์ ์ถ๊ฐํ์ต๋๋ค.
- ์คํ์ ๋ํ ์ ๋ณด๋ฅผ ํ์ํ์ง ์๊ณ CF ํ์ผ(SpamAssassin ๊ตฌ์ฑ ํ์ผ)์์ ์์คํ ๋ช ๋ น์ ์คํํ ์ ์๋ ์ทจ์ฝ์ (CVE-2018-11805)์ด ์์ ๋์์ต๋๋ค.
- ํน๋ณํ ์ค๊ณ๋ Multipart ์น์ ์ด ํฌํจ๋ ์ด๋ฉ์ผ์ ์ฒ๋ฆฌํ ๋ ์๋น์ค ๊ฑฐ๋ถ๋ฅผ ์ ๋ฐํ๋ ๋ฐ ์ฌ์ฉ๋ ์ ์๋ ์ทจ์ฝ์ (CVE-2019-12420)์ด ์์ ๋์์ต๋๋ค.
SpamAssassin ๊ฐ๋ฐ์๋ค์ ๋ํ ์์ ํ ๋ด์ฅ UTF-4.0 ์ฒ๋ฆฌ๋ฅผ ๊ตฌํํ๋ 8 ๋ธ๋์น๋ฅผ ์ค๋นํ๋ค๊ณ ๋ฐํํ์ต๋๋ค. 2020๋ 1์ 3.4.2์ผ์๋ SHA-1 ์๊ณ ๋ฆฌ์ฆ์ ๊ธฐ๋ฐ์ผ๋ก ํ ์๋ช ์ด ํฌํจ๋ ๊ท์น ๊ฒ์๋ ์ค๋จ๋ฉ๋๋ค(๋ฆด๋ฆฌ์ค 256์์๋ SHA-512์ด SHA-XNUMX ๋ฐ SHA-XNUMX ํด์ ํจ์๋ก ๋์ฒด๋์์ต๋๋ค).
์ถ์ฒ : opennet.ru